Ubuntu에 Maldet을 설치하는 방법

Maldet은 리눅스 맬웨어 탐지 스캐너입니다. Maldet은 WHM / CPANEL 설치와 같은 호스팅 환경을 실행하는 유용한 도구입니다. Maldet 제작자는 PHP 백도어 및 DarkMailers의 효과적인 서명 감지를 생성하기 위해 공격에 적극적으로 사용되는 네트워크 에지 ID의 위협 데이터를 사용합니다. 다음 단계는 Linux 컴퓨터에 몰디테를 설치하는 과정을 안내합니다.

Maldet 설치

1. 작업 디렉토리를 / opt로 변경하십시오.

cd /opt/

1. 공식 웹 사이트에서 maldet이 포함 된 파일을 가져옵니다.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

1. tar 파일의 내용을 압축 해제하십시오.

tar xfz maldetect-current.tar.gz

1. / opt의 TAR 파일 내용을 사용하면 이제 Maldetect 오 다음 버전 번호가 뒤 따르는 디렉토리가 있어야합니다. 이를 실행하여 확인할 수 있습니다 ls 명령.

ls

출력은 아래 이미지와 유사해야합니다.

1. 이제 현재에서 maldetect 디렉토리로 변경하십시오.

cd may detect-*

1. 설치 스크립트 실행

./install.sh

1. 설치 스크립트가 완료되면 원하는 텍스트 편집기를 사용하여 구성 파일을 수정할 수 있습니다. Linux 셸에서 파일을 편집하는 방법에 대한 자세한 내용은 다음 링크를 사용하십시오. 여기.

/usr/local/maldetect/conf.maldet

구성 가능한 권장 옵션 :

```plaintext.

이메일 알림 활성화

email_alert = 1

이메일 알림의 대상 주소를 입력하세요.

email_addr = "user@yourdomain.tld"

탐지 된 맬웨어를 격리하고 경고를 보냅니다.

quarantine_hits = 1

탐지 된 맬웨어 주입 정리

quarantine_clean = 1

감염된 사용자에 대한 기본 일시 중지 작업입니다. 사용자를 정지하려면 1로 변경하십시오.

건강 격리매달다사용자 = 0.
```

맬웨어에 대한 디렉터리 검색

1. 특정 경로를 스캔하십시오.

maldet -a /home/username

1. / home의 모든 사용자 디렉터리를 검색합니다.

maldet --scan-all /home

보고

1. 모든 스캔 보고서 나열

maldet --report list

1. 특정 보고서에 대한 세부 정보를 표시합니다. 참고, 수정 스캔 ID 사용하려는 것과 함께.

maldet --report SCAN-ID